id: Гость   вход   регистрация
текущее время 17:57 21/07/2018
создать
просмотр
ссылки

BlackBerry или ChatSecure/Signal/Threema или ...


Надоел мне мой iPhone 4S, на котором в зависимости от прогноза погоды юзаю ChatSecure/Signal/Threema и встроенный почтовый клиент с S/MIME. Да, я иногда играю в параноика.


Потратил пару дней на попытку разобраться, что из себя сейчас представляет BlackBerry (которая ОСь v.10), BES12 Cloud (ибо BES12 требует до кучи Windows Server выставить в сеть – во-первых, лицензию на отдельный комп покупать дорого, во-вторых, я спать не смогу спокойно, хотя с BES12 Cloud разве можно спать???). Кроме того, для меня оказалось вообще сложно разложить все по полочкам. Есть BBM. Хорошо. Но есть и еще SecuSUITE for Enterprise. И все это в одну кашу у меня сложилось, secure, cloud, enterprise, corporate. Мой iPhone 4S с 3 программами показался мне таким отсталым сразу...


Да, еще можно добавить (если юзать, конечно, BES12 Cloud) управление моим и другими устройствами (те же iPhone или Android). Но ведь если хочется BES12 Cloud, можно и KNOX от Samsung заюзать... BBM шифрует (вроде даже не сильно (там абзац почти внизу)) сообщения.


Как мне в итоге стало казаться, весь BB полностью укладывается в уже упомянутые мной ChatSecure/Signal/Threema, для доступа к корп. сети OpenVPN, почту даже на iPhone можно S/MIME своим ключом и все это до кучи без всяких серверов РИМа. Да, еще BB не поддерживает OpenVPN :)


В итоге, вопрос:
1. прав ли я в оценке того, что представляет собой BlackBerry? Если не прав, прошу меня исправить и наставить!
2. если основное использование смартфона – интернет, почта, IM, то даст ли BB удовольствие от использования или вы уже юзали/смотрели через плечо, каким матом люди кроют установку Android-софта в BB... В общем, вы поняли :)
3. какой еще вариант (ну, не знаю, а-ля `hardened android`) вам приходит в голову?


 
Комментарии
— cypherpunks (17/03/2016 04:49, исправлен 17/03/2016 04:51)   профиль/связь   <#>
комментариев: 286   документов: 32   редакций: 12
прав ли я в оценке того, что представляет собой BlackBerry?

Топик был на тему, и не один.


какой еще вариант (ну, не знаю, а-ля `hardened android`) вам приходит в голову?

Я похожий вопрос задавал недавно.

— burghost (17/03/2016 11:13)   профиль/связь   <#>
комментариев: 12   документов: 2   редакций: 0
И то, и другое я видел, но на "малинках" не стал акцентироваться все же (может, зря, но у меня совсем не все так плохо). А по поводу "Cops Say They Can Access Encrypted Emails on So-Called PGP BlackBerrys" я это читал и еще где-то еще.

Я просто пытаюсь понять, чем BB заслужили свою репутацию "secure for business". Я не шибко разбираюсь в пространных проспектах продуктов для крупных корпоративных заказчиков. Вот и задал вопрос здесь.
— burghost (17/03/2016 11:40)   профиль/связь   <#>
комментариев: 12   документов: 2   редакций: 0
Если я правильно понимаю (хотелось бы уверенность), то BB хороши только с BES. Вот схема работы этого BES (там картинка наглядная): http://help.blackberry.com/en/.....ke1448377106780.html Если я прав, то безопасность BB – это удобное управление, общие правила работы рабочего софта, который, грубо говоря, "без vpn" ничего не шлет, при этом если админ хочет что-то изменить, ему не надо брать девайсы физически. Он выкатил политику, все обновились. Эдакий Active Directory для мобильников. Т.е. если я не заморачиваюсь на BYOD, использую SSL при работе с почтой и по праздникам еще и через VPN сижу, то я имею все, что может BB кроме удобства администрирования зоопарком девайсов. Так? Или я что-то упускаю? Мне вот это "возможно упускаю из виду" спать не дает. Хочется пользоваться доступными технологиями "по полной программе". Вот как-то так.
— гыук (17/03/2016 13:18, исправлен 17/03/2016 13:21)   профиль/связь   <#>
комментариев: 268   документов: 0   редакций: 0

А что все услуги ВВ сертифицированы в России? Почему так плохо продаются девайсы? С условиями продаж устройств операторами знакомы?


Китаец на Андроид с прошивками типа cyanogenmod. Софт с открытых репозиториев.
Ну вообщем вот



Есть месс который принимает ключи собственной генерации. Шифрование end-to-end. Сам девайс можно шифровать также не средствами android. Если ресурсы аппарата позволяют, можно debian запускать, ну а там более широкий спект настроек под себя.

— burghost (17/03/2016 16:08)   профиль/связь   <#>
комментариев: 12   документов: 2   редакций: 0
Если я правильно вас понял, то мое мнение относительно "active directory" для мобильных устройств плюс защита BYOD – верное. Все остальные варианты – прошивки, малинки и др. просто уже вариации "на тему" и сути не меняют.

А что все услуги ВВ сертифицированы в России?

Как минимум, BBM (messenger) не сертифицирован. А потому существует (и работает, пока) на птичих правах. Т.е. вроде работает, но продавцы говорят, что никто не удивиться, если завтра не заработает.

Почему так плохо продаются девайсы?

1. Отсутсвуют хорошо отлаженные аськи, вацапы и др. Т.е. есть они, но по отзывам, частенько глючат. Это я не говорю про огромный пласт игр и другого, что для Android или iOS есть, а здесь только мечтать можно. Да что уж там – нет даже клиента OpenVPN!!!
2. Далеко не всем нужны хардварные клавиши, но всем нравится, что стекло для iPhone можно поменять в любой подворотне.
3. Позиционирование. Если BB сама подчеркивает, что весь смысл их использования – это корпоративный рынок, то частники меньше заинтересованы в ней.
4. До недавнего времени была необходимость в подписке на платный BIS (или BES) – услугу предоставляли (хотя и не всегда качественно, Билайн и МТС, может и Мегафон) – нафиг это большинству?

ну и др., в чем я сам плаваю и вынырнуть не могу пока. Такую кашу понаписали, что мама дорогая :) Что-то типа десятков вариаций "bb инкапсулирует и консолидирует бизнес-процессы на самом глубоком уровне доверительных отношений олл овер зе ворлд индастриз" (а ниже маааленький слайд про постоянную верификацию устройств через сервер rim-а).


С условиями продаж устройств операторами знакомы?

Операторы в РФ сейчас BB опять не продают. Но начиная с BB OS v.10 нет никаких проблем – привязка к подписке уже не нужна. Других условий не знаю.

Китаец на Андроид с прошивками типа cyanogenmod. Софт с открытых репозиториев.

Кстати, вариант! Немного забавно, что replicant заточен под samsung, но тут уж я не в теме, принимаю, как есть.

Спасибо за участие!
— burghost (17/03/2016 17:04)   профиль/связь   <#>
комментариев: 12   документов: 2   редакций: 0
Мне кажется, что я смог нарисовать простыми словами явление BB: это когда вы на смартфоне запустили VPN и настроили в почтовом клиенте IMAP-сервером внутренний IP (за VPN), а для общения используете либо ChatSecure+OTP (через тот же VPN можно), а для голоса... ну не знаю, задачи такой не было, думаю, какой-то VoIP клиент. Все это добро через VPN только. И весь этот зоопарк собран в одном месте, все отлажено, все вылизано. Ну, что-то вроде решения от MS(Active Directory, домен и Exchange) против Samba+Postfix+Dovecot+... Ну, как-то так. Корпоративным клиентам, у кого сотрудники неделями в офисе не появляются, а то и вообще не появляются, настроить зоопарк технологий удаленно – гемор. И тут выплывает BB со своим BES12. Вот за что будешь платить. С удовольствием. И даже за Cloud-сервис.

И тут опять становиться ясна возможная причина, почему у нас BB "не пошел" – на территории РФ BB просто не захотел ставить свои сервера (или ему просто не дали это сделать). А весь трафик корпоративных клиентов-резидентов РФ отпускать в заграничные свояси, ясное дело (и понятное, с точки зрения органов, если уж на то пошло) никто в ФСБ не хочет.

Поправьте меня, если не так что-то понимаю.
— гыук (17/03/2016 21:14, исправлен 17/03/2016 21:15)   профиль/связь   <#>
комментариев: 268   документов: 0   редакций: 0

Ну отвечая на поставленные вам вопросы, вы, почти, на свои сами себе и ответили.. ) И да, частники могут являться частью корпоративных клиентов. Причем "нарождающийся" малый бизнес не отказался бы сохранить коммерческую тайну, однако эта задача идет в разрез с разрешительной системой. "Вам есть что скрывать? Тогда мы идем к вам!" Борьбу с терроризмом никто не отменял, а тема эта настолько широка, что можно и под одеяло к вам заглянуть. Вдруг что затеваете.


Еще раз, зачем этот сложный огород, когда можно все тоже решить "нетрадиционным" путем, пусть даже не так красиво, но повторить можно.



Вы это смотрели? – "Ну вообщем wwwвот"
Там все решения есть.

— burghost (18/03/2016 14:36)   профиль/связь   <#>
комментариев: 12   документов: 2   редакций: 0
Вы это смотрели? – "Ну вообщем wwwвот"

Я не совсем так выразился. Хотел сказать, что лично такое-то и такое-то решения не проверял, поэтому "ну не знаю". Я не люблю никому ничего рекомендовать, если сам не пробовал.

вы, почти, на свои сами себе и ответили

Я так часто :) Пока излагаю образованному коллективу вопрос (его же еще надо красиво и грамотно задать) сам прихожу к решению, которое "в один присест" не выходит охватить. Так что спасибо и за общение и за дельные ответы :)
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3